Στο συνέδριο ασφάλειας υπολογιστικών συστημάτων Ekoparty, που θα λάβει χώρα στο Μπουένος Άιρες αυτή τη βδομάδα, οι ερευνητές Thai Duong και Juliano Rizzo θα παρουσιάσουν τον κώδικα του BEAST (συντόμευση για «Browser Exploit Against SSL/TLS».

Σύμφωνα με τους δύο hackers, έχει παραβιαστεί επιτυχώς επικοινωνία μεταξύ εξυπηρετητή και πελάτη κρυπτογραφημένη με SSL 1.0. Τέτοια κρυπτογράφηση χρησιμοποιούν ιστοσελίδες όπως το PayPal.

Οι κρυπτογραφήσεις SSL 1.1 και 1.2 δεν επηρεάζονται, ωστόσο δεν χρησιμοποιούνται ευρέως ακόμα.

avatar
  Subscribe  
Notify of